¿Sabría definir qué son los datos biométricos? Por si no tiene claro el término, se refiere a todos aquellos datos personales que permiten identificar a una persona. Desde características fisiológicas hasta las conductuales.
En los últimos años se ha hablado mucho de este asunto debido a los problemas de seguridad que arrastran las nuevas tecnologías. No queremos decir que la digitalización sea el fallo sino que aún quedan cabos sueltos que pueden vulnerar la privacidad de los datos personales.
Cada vez más, aceptamos que se utilicen nuestros datos biométricos: en el trabajo, en nuestro smartphone, en los trámites administrativos,…¿Pero realmente somos conscientes de los riesgos que esto conlleva?
¿Cuáles son los datos biométricos?
A continuación vamos a describir los métodos más comunes para poder obtener los datos biométricos de una persona.
- Huella dactilar: hasta nuestros smartphones nos solicitan este dato para desbloquearse. También en el trabajo para marcar la jornada laboral, por ejemplo. Desde nuestro nacimiento impregnamos nuestras huellas en el certificado de nacimiento. Tiene un coste bajo de implementación y tiene gran precisión.
- Reconocimiento facial: al igual que en el anterior caso, podemos verlo en los celulares para desbloquear la pantalla. Se basan en el rostro y, a diferencia de otros datos, cambian con el paso del tiempo.
- Reconocimiento del iris: este dato no cambia con el paso del tiempo y se consigue a través de una cámara de infrarrojos. Aunque es muy fiable, la usabilidad es relativa ya que debe fijarse muy bien la vista para que funcione de forma correcta.
- Reconocimiento vascular: es uno de los métodos más complejos de llevar a cabo ya que consiste en estudiar las venas de los dedos y en las muñecas a través de un método llamado transmitancia.
¿Qué dice la ley sobre los datos biométricos?
México protege los datos personales a través de dos leyes: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO).
No obstante, aunque existe esta legislación, el país mexicano ocupa los primeros puestos en robo de datos personales. La mayoría de casos ocurren tras la pérdida de documentación y el robo de los datos de carteras y tarjetas bancarias. Pero además, los ataques cibernéticos han supuesto, según Condusef, más de 40000 mil robos de identidad solo en el año 2019.
Con estos datos podemos atisbar que hay una brecha entre la seguridad y el uso de los datos biométricos en la actualidad. Todo ello, a pesar de existir una legislación que los protege.
Al tratarse de datos sensibles, si caen en manos de delincuentes podrían vulnerarle y acceder a su privacidad. Aunque los datos no son demasiado alentadores es frecuente pensar que eso no puede pasarnos. Sin embargo, según un estudio de IBM X-Force, los delitos por spam y phising han aumentado un 6000%.
¿Puede negarse a que usen sus datos?
Las entidades bancarias son uno de los puntos clave en el robo de identidad. Por este motivo, se ha fomentado el uso de los datos biométricos para identificar a las personas y aumentar la seguridad en este ámbito.
Así pues, desde 2020 la Comisión Nacional Bancaria y de Valores (CNBV) ha exigido a estas entidades la huella dactilar para realizar ese proceso de verificación cuando se abra una cuenta o se solicite un crédito.
Por otra parte, la reciente reforma de la Ley Federal de Telecomunicaciones y Radiodifusión ha servido para dar pie a la creación del «Padrón Nacional de Usuarios de Telefonía Móvil». Esto se materializará con la exigencia de datos biométricos como la huella dactilar o fotografías del rostro del usuario para poder tener acceso a una línea telefónica.
Esta es otra de las estrategias que el Gobierno ha ideado para combatir el robo y, sobre todo, la suplantación de identidad. Sin embargo, ha generado gran controversia ya que actualmente pueden comprarse bases de datos en Internet.
El problema radica en nuestros datos biométricos son únicos y no pueden cambiarse. Entonces, si los roban estaremos expuestos a los comportamientos fraudulentos. Por lo tanto, surge un conflicto de intereses, que de momento, algunos ya han comenzado a tratar de evitar con el amparo de la ley.
Estudios en ciberseguridad para combatir el robo de identidad
Teniendo en cuenta el contexto actual, las empresas comienzan a demandar profesionales que salvaguarden los datos sensibles. Por ello, la mayoría de empresas recurren a la inteligencia artificial y el machine learning para prevenir los ataques y robos de identidad.
Contar con expertos en esta materia es anticiparse a las amenazas presentes en los entornos digitales. Además de la protección servirá para sumar valor a la organización mostrando su responsabilidad con sus clientes, proveedores o cualquier persona que les brinde información biométrica. Con nuestra Maestría en Ciberseguridad puede adentrarse en este ámbito.